Онлайн-сканер Google VirusTotal снова подвергается критике. На этот раз он, как говорят, был уязвим. Что с обвинениями?
VirusTotal — это веб-служба, которая автоматически проверяет файлы более чем 50 антивирусных сканеров и отображает результаты в обзоре. Многие используют сервис для быстрого сканирования сомнительных файлов. Несколько дней назад выяснилось , что для получения информации о загруженных документах можно использовать уловки. Теперь снова есть обвинения в адрес онлайн-сканера: якобы дыра в безопасности позволяла запускать вредоносный код с привилегиями root.
VirusTotal: Уязвимость в онлайн-сканере?
Обнаружители уязвимости, CySource , смогли использовать файлы DJVU, которыми манипулировали, для запуска произвольного кода на серверах, связанных с VirusTotal. Файлы DJVU предназначены для отсканированных документов и представляют собой альтернативу PDF-файлам.Сценарий атаки стал возможен из-за дыры в безопасности Exiftool с версии 7.44 до 12.23 включительно. Исследователи безопасности смогли выполнить код на серверах с привилегиями root и получить конфиденциальную информацию с этих серверов. Однако неясно, какие серверы были затронуты. СМИ утверждают, что пострадали и серверы VirusTotal. Основатель VirusTotal Бернардо Кинтеро опровергает это в Твиттере .
В отчете об обнаружении уязвимостей показаны только серверы, которые VirusTotal использует для сканирования файлов. Бесспорно, что с 15 января VirusTotal больше нельзя атаковать таким образом. Также неизвестно, каков статус более чем 50 серверов, подключенных к VirusTotal для различных проверок на вирусы.
Уязвимость VirusTotal: насколько велика была опасность?
Уязвимость позволяла выполнять код с привилегиями суперпользователя, хотя и на серверах, которые отвечали только за сканирование файлов. В худшем случае злоумышленники с уязвимостью могли бы переслать отсканированные файлы и захватить серверы. Таким образом, для пользователей VirusTotal риск был довольно низким. Только те, у кого были проверены файлы с конфиденциальным содержимым, рисковали попасть в чужие руки. Однако нет никаких указаний на то, что действительно были атаки на VirusTotal или подключенные к нему сканеры. Так как не понятно, все ли подключенные сканеры безопасны, и есть другой способ чтобы увидеть содержимое отсканированных документов от других, RAPAPIDA рекомендует проверять документы с конфиденциальным содержанием только с помощью локальных программ защиты. Там отсканированные файлы могут быть просмотрены только в подозрительных случаях и только самими провайдерами безопасности.
Лучшие антивирусы 2022 на android